Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Conexion Anonima. ¡¡¡¡¡¡ URGENTE ¡¡¡¡¡¡¡¡¡

30/08/2004 - 12:48 por Jose Luis | Informe spam
Ayuda Hacer una pregunta
Hola a todos, haber si hay alguien que me pueda ayudar,
tengo un intruso en un servidor, que se me ha colado por
el ISA, y esta realizando cientos de conexiones anonimas,
y no se como pararlo, y me consume todo el caudal hasta
que se cae la linea. No se como se ha podido colar, lo
cierto es que tampoco puedo abrir panel de control,
supongo para no poder quitar el programa que ha
instalado, supongo, y tampoco a modo de errores tampoco
me arranca. Gracias de antemano.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Alejandro A. Ponicke
30/08/2004 - 23:01 | Informe spam
Hash: SHA1

pega aca el resultado de c:\>netstat -an cuando la intrusion esta en
curso


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Jose Luis" wrote in message
news:2a0501c48e7e$d1cc7f00$
Hola a todos, haber si hay alguien que me pueda ayudar,
tengo un intruso en un servidor, que se me ha colado por
el ISA, y esta realizando cientos de conexiones anonimas,
y no se como pararlo, y me consume todo el caudal hasta
que se cae la linea. No se como se ha podido colar, lo
cierto es que tampoco puedo abrir panel de control,
supongo para no poder quitar el programa que ha
instalado, supongo, y tampoco a modo de errores tampoco
me arranca. Gracias de antemano.

Respuesta Responder a este mensaje
#2 Anonimo
31/08/2004 - 12:34 | Informe spam
TCP 192.168.16.100:3557 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3558 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3559 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3560 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3561 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3562 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3563 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3564 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3565 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3566 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3567 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3568 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3569 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3570 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3571 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3572 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3573 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3574 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3575 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3576 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3577 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3578 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3579 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3580 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3581 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3582 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3583 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3584 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3585 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3586 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3587 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3588 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3589 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3590 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3591 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3592 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3593 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3594 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3595 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3596 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3597 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3598 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3599 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3600 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3601 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3602 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3603 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3604 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3605 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3606 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3607 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3608 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3609 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3610 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3611 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3612 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3613 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3614 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3615 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3616 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3617 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3618 0.0.0.0:0
LISTENING
TCP 192.168.16.100:3619 0.0.0.0:0
LISTENING
TCP 192.168.16.100:8080 0.0.0.0:0
LISTENING
TCP 192.168.16.100:8080 192.168.16.100:3118
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3119
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3124
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3151
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3160
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3163
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3164
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3166
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3169
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3172
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3174
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3176
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3178
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3180
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3182
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3185
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3187
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3189
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3191
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3193
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3195
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3197
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3199
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3201
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3205
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3207
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3209
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3211
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3213
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3215
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3217
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3219
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3221
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3223
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3225
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3227
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3229
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3231
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3233
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3235
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3237
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3239
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3243
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3250
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3253
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3254
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3261
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3263
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3264
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3267
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3270
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3275
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3278
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3280
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3284
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3286
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3288
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3291
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3292
ESTABLISHED
TCP 192.168.16.100:8080 192.168.16.100:3293
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3344
TIME_WAIT
TCP 192.168.16.100:8080 192.168.16.100:3345
ESTABLISHED
UDP 0.0.0.0:42 *:*
UDP 0.0.0.0:68 *:*
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1038 *:*
UDP 0.0.0.0:1047 *:*
UDP 0.0.0.0:1055 *:*
UDP 0.0.0.0:1063 *:*
UDP 0.0.0.0:1434 *:*
UDP 0.0.0.0:3000 *:*
UDP 0.0.0.0:3007 *:*
UDP 0.0.0.0:3023 *:*
UDP 0.0.0.0:3027 *:*
UDP 0.0.0.0:3079 *:*
UDP 0.0.0.0:3099 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:3457 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:1036 *:*
UDP 127.0.0.1:3117 *:*
UDP 192.168.16.2:67 *:*
UDP 192.168.16.2:68 *:*
UDP 192.168.16.2:88 *:*
UDP 192.168.16.2:123 *:*
UDP 192.168.16.2:137 *:*
UDP 192.168.16.2:138 *:*
UDP 192.168.16.2:389 *:*
UDP 192.168.16.2:464 *:*
UDP 192.168.16.2:500 *:*
UDP 192.168.16.2:1718 *:*
UDP 192.168.16.2:1719 *:*
UDP 192.168.16.2:1745 *:*
UDP 192.168.16.2:2535 *:*
UDP 192.168.16.2:4500 *:*
UDP 192.168.16.100:53 *:*
UDP 192.168.16.100:67 *:*
UDP 192.168.16.100:68 *:*
UDP 192.168.16.100:88 *:*
UDP 192.168.16.100:123 *:*
UDP 192.168.16.100:137 *:*
UDP 192.168.16.100:138 *:*
UDP 192.168.16.100:389 *:*
UDP 192.168.16.100:464 *:*
UDP 192.168.16.100:500 *:*
UDP 192.168.16.100:1718 *:*
UDP 192.168.16.100:1719 *:*
UDP 192.168.16.100:1745 *:*
UDP 192.168.16.100:2535 *:*
UDP 192.168.16.100:3090 *:*
UDP 192.168.16.100:3500 *:*
UDP 192.168.16.100:3501 *:*
UDP 192.168.16.100:3502 *:*
UDP 192.168.16.100:3503 *:*
UDP 192.168.16.100:3504 *:*
UDP 192.168.16.100:3505 *:*
UDP 192.168.16.100:3506 *:*
UDP 192.168.16.100:3507 *:*
UDP 192.168.16.100:3508 *:*
UDP 192.168.16.100:3509 *:*
UDP 192.168.16.100:3510 *:*
UDP 192.168.16.100:3511 *:*
UDP 192.168.16.100:3512 *:*
UDP 192.168.16.100:3513 *:*
UDP 192.168.16.100:3514 *:*
UDP 192.168.16.100:3515 *:*
UDP 192.168.16.100:3516 *:*
UDP 192.168.16.100:3517 *:*
UDP 192.168.16.100:3518 *:*
UDP 192.168.16.100:3519 *:*
UDP 192.168.16.100:3520 *:*
UDP 192.168.16.100:3521 *:*
UDP 192.168.16.100:3522 *:*
UDP 192.168.16.100:3523 *:*
UDP 192.168.16.100:3524 *:*
UDP 192.168.16.100:3525 *:*
UDP 192.168.16.100:3526 *:*
UDP 192.168.16.100:3527 *:*
UDP 192.168.16.100:3528 *:*
UDP 192.168.16.100:3529 *:*
UDP 192.168.16.100:3530 *:*
UDP 192.168.16.100:3531 *:*
UDP 192.168.16.100:3532 *:*
UDP 192.168.16.100:3533 *:*
UDP 192.168.16.100:3534 *:*
UDP 192.168.16.100:3535 *:*
UDP 192.168.16.100:3536 *:*
UDP 192.168.16.100:3537 *:*
UDP 192.168.16.100:3538 *:*
UDP 192.168.16.100:3539 *:*
UDP 192.168.16.100:3540 *:*
UDP 192.168.16.100:3541 *:*
UDP 192.168.16.100:3542 *:*
UDP 192.168.16.100:3543 *:*
UDP 192.168.16.100:3544 *:*
UDP 192.168.16.100:3545 *:*
UDP 192.168.16.100:3546 *:*
UDP 192.168.16.100:3547 *:*
UDP 192.168.16.100:3548 *:*
UDP 192.168.16.100:3549 *:*
UDP 192.168.16.100:3550 *:*
UDP 192.168.16.100:3551 *:*
UDP 192.168.16.100:3552 *:*
UDP 192.168.16.100:3553 *:*
UDP 192.168.16.100:3554 *:*
UDP 192.168.16.100:3555 *:*
UDP 192.168.16.100:3556 *:*
UDP 192.168.16.100:3557 *:*
UDP 192.168.16.100:3558 *:*
UDP 192.168.16.100:3559 *:*
UDP 192.168.16.100:3560 *:*
UDP 192.168.16.100:3561 *:*
UDP 192.168.16.100:3562 *:*
UDP 192.168.16.100:3563 *:*
UDP 192.168.16.100:3564 *:*
UDP 192.168.16.100:3565 *:*
UDP 192.168.16.100:3566 *:*
UDP 192.168.16.100:3567 *:*
UDP 192.168.16.100:3568 *:*
UDP 192.168.16.100:3569 *:*
UDP 192.168.16.100:3570 *:*
UDP 192.168.16.100:3571 *:*
UDP 192.168.16.100:3572 *:*
UDP 192.168.16.100:3573 *:*
UDP 192.168.16.100:3574 *:*
UDP 192.168.16.100:3575 *:*
UDP 192.168.16.100:3576 *:*
UDP 192.168.16.100:3577 *:*
UDP 192.168.16.100:3578 *:*
UDP 192.168.16.100:3579 *:*
UDP 192.168.16.100:3580 *:*
UDP 192.168.16.100:3581 *:*
UDP 192.168.16.100:3582 *:*
UDP 192.168.16.100:3583 *:*
UDP 192.168.16.100:3584 *:*
UDP 192.168.16.100:3585 *:*
UDP 192.168.16.100:3586 *:*
UDP 192.168.16.100:3587 *:*
UDP 192.168.16.100:3588 *:*
UDP 192.168.16.100:3589 *:*
UDP 192.168.16.100:3590 *:*
UDP 192.168.16.100:3591 *:*
UDP 192.168.16.100:3592 *:*
UDP 192.168.16.100:3593 *:*
UDP 192.168.16.100:3594 *:*
UDP 192.168.16.100:3595 *:*
UDP 192.168.16.100:3596 *:*
UDP 192.168.16.100:3597 *:*
UDP 192.168.16.100:3598 *:*
UDP 192.168.16.100:3599 *:*
UDP 192.168.16.100:3600 *:*
UDP 192.168.16.100:3601 *:*
UDP 192.168.16.100:3602 *:*
UDP 192.168.16.100:3603 *:*
UDP 192.168.16.100:3604 *:*
UDP 192.168.16.100:3605 *:*
UDP 192.168.16.100:3606 *:*
UDP 192.168.16.100:3607 *:*
UDP 192.168.16.100:3608 *:*
UDP 192.168.16.100:3609 *:*
UDP 192.168.16.100:3610 *:*
UDP 192.168.16.100:3611 *:*
UDP 192.168.16.100:3612 *:*
UDP 192.168.16.100:3613 *:*
UDP 192.168.16.100:3614 *:*
UDP 192.168.16.100:3615 *:*
UDP 192.168.16.100:3616 *:*
UDP 192.168.16.100:3617 *:*
UDP 192.168.16.100:3618 *:*
UDP 192.168.16.100:3619 *:*
UDP 192.168.16.100:4500 *:*

C:\Documents and Settings\Administrador>

Hash: SHA1

pega aca el resultado de c:\>netstat -an cuando la


intrusion esta en
curso


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Jose Luis" wrote


in message
news:2a0501c48e7e$d1cc7f00$
Hola a todos, haber si hay alguien que me pueda ayudar,
tengo un intruso en un servidor, que se me ha colado por
el ISA, y esta realizando cientos de conexiones




anonimas,
y no se como pararlo, y me consume todo el caudal hasta
que se cae la linea. No se como se ha podido colar, lo
cierto es que tampoco puedo abrir panel de control,
supongo para no poder quitar el programa que ha
instalado, supongo, y tampoco a modo de errores tampoco
me arranca. Gracias de antemano.





.

Respuesta Responder a este mensaje
#3 Jose luis
31/08/2004 - 13:21 | Informe spam
T
TCP servidor:ms-sql-s 64-60-17-
72.cust.telepacific.net:49548 TIME_WAI
T
TCP servidor:ms-sql-s 64-60-17-
72.cust.telepacific.net:49654 TIME_WAI
T
TCP servidor:ms-sql-s 64-60-17-
72.cust.telepacific.net:49746 TIME_WAI
T
TCP servidor:ms-sql-s 64-60-17-
72.cust.telepacific.net:49860 TIME_WAI
T
TCP servidor:ms-sql-s 64-60-17-
72.cust.telepacific.net:49975 TIME_WAI
T
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33306 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33520 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33523 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33526 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33531 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33537 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33540 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33544 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33545 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33547 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33549 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33551 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33554 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33743 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33746 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33753 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33759 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33766 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33771 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33776 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33780 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33786 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33794 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33801 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33820 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33884 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33908 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33921 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33930 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33934 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:33939 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34048 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34052 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34057 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34061 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34066 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34072 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34074 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34092 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34148 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34203 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34316 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34325 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34333 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34340 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34557 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34560 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34565 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34570 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34573 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34577 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34592 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34600 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34609 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34615 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34945 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34952 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34961 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34968 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34972 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34979 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:34988 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35049 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35052 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35056 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35064 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35067 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35070 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35075 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35230 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35328 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35414 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35442 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35450 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35453 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35462 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35483 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35490 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35494 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35515 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35537 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35582 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35620 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35656 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35740 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35844 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:35954 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36026 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36031 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36034 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36074 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36324 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36467 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36472 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36478 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36592 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36700 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36707 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36749 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36866 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36871 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36943 TIME_WA
IT
TCP servidor:ms-sql-s port-213-148-159-
19.static.qsc.de:36951 TIME_WA
IT
TCP servidor:8080 12-205-130-
102.client.mchsi.com:2127 TIME_WAIT
TCP servidor:8080 12-222-104-
218.client.insightBB.com:4903 TIME_W
AIT
TCP servidor:8080 d57-14-
126.home.cgocable.net:4269 TIME_WAIT
TCP servidor:8080 MV1-
24.171.16.142.charter-stl.com:3340 TIME_WAI
T
TCP servidor:8080 MV1-
24.171.16.142.charter-stl.com:4894 TIME_WAI
T
TCP servidor:8080 ppp3-202-129-
61.online.sh.cn:4613 FIN_WAIT_2
TCP servidor:8080 61.237.215.17:60124
FIN_WAIT_1
TCP servidor:8080 61.237.215.17:60323
TIME_WAIT
TCP servidor:8080 61.237.215.17:60736
TIME_WAIT
TCP servidor:8080 ip-62-148-85-
189.netia.com.pl:2550 TIME_WAIT
TCP servidor:8080 65.113.112.18:4007
TIME_WAIT
TCP servidor:8080 65.113.112.18:4013
TIME_WAIT
TCP servidor:8080
fether60.gw.paducah.hcis.net:39701 TIME_WAIT
TCP servidor:8080 adsl-67-39-20-
57.dsl.dytnoh.ameritech.net:4739
TIME_WAIT
TCP servidor:8080 ip68-0-151-
85.tc.ph.cox.net:62153 TIME_WAIT
TCP servidor:8080 ip68-0-151-
85.tc.ph.cox.net:62207 ESTABLISHED
TCP servidor:8080 wsip-68-14-229-
39.ph.ph.cox.net:34255 TIME_WAIT

TCP servidor:8080
pcp03673848pcs.grosep01.mi.comcast.net:64030 TI
ME_WAIT
TCP servidor:8080 adsl-068-209-152-
017.sip.btr.bellsouth.net:50590
TIME_WAIT
TCP servidor:8080 69-56-240-
2.theplanet.com:34530 TIME_WAIT
TCP servidor:8080 cpc2-basf3-4-0-
cust43.nott.cable.ntl.com:3149 T
IME_WAIT
TCP servidor:8080 cpc2-basf3-4-0-
cust43.nott.cable.ntl.com:3362 T
IME_WAIT
TCP servidor:8080 ppp24-7.pppoe.mtu-
net.ru:1843 TIME_WAIT
TCP servidor:8080 ppp24-7.pppoe.mtu-
net.ru:1858 TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2441
TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2442
TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2445
TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2447
TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2448
TIME_WAIT
TCP servidor:8080 pool-151-197-123-
83.phil.east.verizon.net:2450
TIME_WAIT
TCP servidor:8080 stjh1-
1379.nb.aliant.net:3880 TIME_WAIT
TCP servidor:8080
ACBC8D45.ipt.aol.com:4068 TIME_WAIT
TCP servidor:8080
ACBC8D45.ipt.aol.com:4480 TIME_WAIT
TCP servidor:8080
ACBC8D45.ipt.aol.com:4986 TIME_WAIT
TCP servidor:8080 d198-53-145-
140.abhsia.telus.net:4462 TIME_WAIT

TCP servidor:8080 210.83.48.205:2392
TIME_WAIT
TCP servidor:8080
JJ132014.ppp.dion.ne.jp:3429 TIME_WAIT
TCP servidor:8080
213.213.209.186.brutele.be:3563 TIME_WAIT
TCP servidor:8080 pD95D1E81.dip.t-
dialin.net:1749 TIME_WAIT
TCP servidor:8080 pD9E6FB9A.dip.t-
dialin.net:63889 TIME_WAIT
TCP servidor:8080 218-167-206-
81.dynamic.hinet.net:3376 TIME_WAIT

TCP servidor:8080 219.130.180.137:2785
TIME_WAIT
TCP servidor:8080
ZL022087.ppp.dion.ne.jp:33072 TIME_WAIT
TCP servidor:8080
ZL022087.ppp.dion.ne.jp:33731 TIME_WAIT
TCP servidor:ldap
servidor.domain.local:3008 ESTABLISHED
TCP servidor:ldap
servidor.domain.local:3845 ESTABLISHED
TCP servidor:ldap
servidor.domain.local:3849 ESTABLISHED
TCP servidor:ldap
servidor.domain.local:4843 TIME_WAIT
TCP servidor:ldap
servidor.domain.local:4844 TIME_WAIT
TCP servidor:microsoft-ds
servidor.domain.local:4845 ESTABLISHED
TCP servidor:1027
servidor.domain.local:3010 ESTABLISHED
TCP servidor:1027
servidor.domain.local:3473 ESTABLISHED
TCP servidor:3008
servidor.domain.local:ldap ESTABLISHED
TCP servidor:3010
servidor.domain.local:1027 ESTABLISHED
TCP servidor:3028
servidor.domain.local:ldap CLOSE_WAIT
TCP servidor:3268
servidor.domain.local:4598 TIME_WAIT
TCP servidor:3405
servidor.domain.local:ldap CLOSE_WAIT
TCP servidor:3473
servidor.domain.local:1027 ESTABLISHED
TCP servidor:3845
servidor.domain.local:ldap ESTABLISHED
TCP servidor:3849
servidor.domain.local:ldap ESTABLISHED
TCP servidor:4706
servidor.domain.local:epmap TIME_WAIT
TCP servidor:4707
servidor.domain.local:1027 TIME_WAIT
TCP servidor:4845
servidor.domain.local:microsoft-ds ESTABLIS
HED

C:\Documents and Settings\Administrador>

Hash: SHA1

pega aca el resultado de c:\>netstat -an cuando la


intrusion esta en
curso


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Jose Luis" wrote


in message
news:2a0501c48e7e$d1cc7f00$
Hola a todos, haber si hay alguien que me pueda ayudar,
tengo un intruso en un servidor, que se me ha colado por
el ISA, y esta realizando cientos de conexiones




anonimas,
y no se como pararlo, y me consume todo el caudal hasta
que se cae la linea. No se como se ha podido colar, lo
cierto es que tampoco puedo abrir panel de control,
supongo para no poder quitar el programa que ha
instalado, supongo, y tampoco a modo de errores tampoco
me arranca. Gracias de antemano.





.

Respuesta Responder a este mensaje
#4 Jose luis
31/08/2004 - 14:22 | Informe spam
He encontrado un programa que se llama Server Daemon.
tenia un servicio habilitado que ya he quitado, mas todo
el programa que he quitado del regedit a pelo, ya que no
me deja abrir control del panel para hacerlo por alli,
pero aun asi sigue conectandose y no se por donde mirar
ahora. Aunque cierre el ISA, para que nadie navege, sigue
conectado con mi targeta de red.


Hash: SHA1

pega aca el resultado de c:\>netstat -an cuando la


intrusion esta en
curso


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Jose Luis" wrote


in message
news:2a0501c48e7e$d1cc7f00$
Hola a todos, haber si hay alguien que me pueda ayudar,
tengo un intruso en un servidor, que se me ha colado por
el ISA, y esta realizando cientos de conexiones




anonimas,
y no se como pararlo, y me consume todo el caudal hasta
que se cae la linea. No se como se ha podido colar, lo
cierto es que tampoco puedo abrir panel de control,
supongo para no poder quitar el programa que ha
instalado, supongo, y tampoco a modo de errores tampoco
me arranca. Gracias de antemano.





.

Respuesta Responder a este mensaje
#5 Nelson Granados
01/09/2004 - 00:20 | Informe spam
Revisa con un antivirus a modo a prueba de fallos, lo mas seguro es que
tienes un virus trojan.

Saludos,

Nelson Granados




"Jose luis" wrote in message
news:35bd01c48f55$2e78d740$
He encontrado un programa que se llama Server Daemon.
tenia un servicio habilitado que ya he quitado, mas todo
el programa que he quitado del regedit a pelo, ya que no
me deja abrir control del panel para hacerlo por alli,
pero aun asi sigue conectandose y no se por donde mirar
ahora. Aunque cierre el ISA, para que nadie navege, sigue
conectado con mi targeta de red.

>
>Hash: SHA1
>
>pega aca el resultado de c:\>netstat -an cuando la
intrusion esta en
>curso
>
>
> Alejandro A. Ponicke
>MCSA-MCSE-MCT-MVP
> Buenos Aires-Argentina
>
>"Jose Luis" wrote
in message
>news:2a0501c48e7e$d1cc7f00$
>> Hola a todos, haber si hay alguien que me pueda ayudar,
>> tengo un intruso en un servidor, que se me ha colado por
>> el ISA, y esta realizando cientos de conexiones
anonimas,
>> y no se como pararlo, y me consume todo el caudal hasta
>> que se cae la linea. No se como se ha podido colar, lo
>> cierto es que tampoco puedo abrir panel de control,
>> supongo para no poder quitar el programa que ha
>> instalado, supongo, y tampoco a modo de errores tampoco
>> me arranca. Gracias de antemano.
>
>
>
>.
>
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida